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(54) Verfahren zur Autorisierung in Datenubertragungssystemen 

(57) Die Erfindung betrrfft ein Verfahren und eine 
Vorrichtung zur Autorisierung in Datenubertragungssy- 
stemen unter Verwendung einer Transaktionsnummer 
(TAN) oder eines vergleichbaren PaBworts, wobei der 
Benutzer in einem 1 .Schritt uber ein Dateneingabegerat 
seine Identifizierung und/oder eine Identifizierungs- 
Kennung des Dateneingabegerfits zusammen mit der 
Aufforderung zur Generierung oder zur Auswahl einer 
TAN oder ein vergleichbaren PaBwort aus einer Datei 
an ein en Autorisierungsrechner sendet. in einem 2. 
Schritt der Autorisierungsrechner die TAN oder das ver- 
gieichbare Pa B wort generiert oder aus einer Datei aus- 
wahtt, in einem 3. Schritt der Autorisierungsrechner die 
TAN oder das vergleichbares PafBworts uber einen 
anderen Ubertragungsweg als in Schritt 1 an einen 
Empfanger (z. B. Handy oder Pager) sendet. in einem 4. 
Schritt der Benutzer diese TAN oder das vergleichbare 
PaGwort von dem Empfanger ubernimmt und in das 
Dateneingabegerat eingibt. in einem 5. Schritt diese 
TAN oder das vergleichbare PaBwort wieder an den 
Autorisierungsrechner ubermittelt wird, in einem 6. 
Schritt der Autorisierungsrechner die Gultigkeit der TAN 
oder des vergleichbaren Paftworts pruft, um dann in 
einem 7. Schritt einen Verbihdungsaufbau zwischen 
dem Dateneingabegerat und einer Empfangseinhert 
herzustellen oder fretzuschalten. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Autorisie- 
rung in Datenubertragungssystemen. 

Es ist bekannt. da 3 beim Telebanking der Benutzer 
neben seinem permanenten Passwort (PIN) fur jede 
einzelne Transaktion noch zusatzlich eine Transaktions- 
nummer (TAN) benOtigt. Derartige TAN's werden in grO- 
Beren Bldcken dem Benutzer mit der Post ubermittelt. 
Es besteht daher das Risiko, daft Dritte von derartigen 
TAN's Kenntnis erlangen und in Verbindung mit dem 
Passwort einen MiBbrauch vornehmen kOnnen. Das 
Risiko wird dadurch erfioht. da 6 derartige TAN's fak- 
tisch eine zeitlich unbegrenzte Gultigkeit besitzen. 

Bekannt sind ferner Call-Back-Systeme, bei denen 
das angerufene System sich durch einen Ruckruf bei 
einer im Regelfall gespeicherten Nummer vergewissert, 
daB das anrufende System autorisiert ist und nicht ein 
fremdes System sich fur ein berechtigtes System aus- 
gibt. Der Nachteil der Call-Back-Systeme besteht darin, 
daB ein unbefugter Benutzer, welcher sich aus einer 
beliebigen Quelle einen funktionalen Zugang zu dem 
berechtigten anrufenden System verschafft hat, unter 
dieser rechtswidrig erlangten Berechtigung problemlos 
arbeiten kann, da das Call-Back-System nur uberpruft. 
ob es von einem grundsatzlich berechtigten System aus 
angerufen wurde. 

Der Erfindung liegt die Aufgabe zugrunde ein Ver- 
fahren zur Autorisierung in der Datenubertragung zu 
schaffen, in dem die Sicherheit erhOht wird. Dieses Ver- 
fahren wird erfindungsgemaB durch den kennzeichnen- 
den Teil des Anspruchs 1) geldst. 

Drahtlose Telekommunikationsgerate wie beispiels- 
weise Handys Oder Pager besitzen oft die M6glichkeit, 
kurze (alpha-)numerische Nachrichten (z. B. der Short 
Message Service = SMS-Dienst) zu empfangen undauf 
ihrem Display anzuzeigen. Die vorliegende Erfindung 
nutzt diese MOglichkeit, urn eine TAN Oder ein vergteich- 
bares PaBwort zu ubermitteln. 

Nach der vorliegenden Erfindung ubermittelt der 
Benutzer uber ein Dateneingabegerat seine Identifizie- 
rung (User-ID, PaBwort o. a.) und/oder eine Identifizie- 
rungs-Kennung des Dateneingabegerats zusammen 
mit einer Aufforderung zur Geneherung einer TAN (oder 
eines vergleichbaren PaBworts) an einen Rechner, wel- 
cher den Autorisierungsvorgang ubernimmt und nach- 
folgend kurz Autorisierungsrechner genannt wird. In 
diesem Autorisierungsrechner wird durch einen Zufalls- 
generator eine alphanumerische oder nur numerische 
TAN (oder eine vergleichbares PaBwort) errechnet oder 
einer Datei entnommen. Dann wird von dem Autorisie- 
rungsrechner parallel zur bestehenden Verbindung mit 
dem Dateneingabegerat. uber einen anderen Ubertra- 
gungsweg diese TAN (oder ein vergleichbares PaBwort) 
an einen Empfanger ubermittelt. Dieser Empfanger 
kann beispielsweise 

a) ein Funkempfanger mit einem Display oder 



Monitor wie z. B. ein Handy, ein Pager (z. B. einen 
Cityruf- Empfanger), 

b) eine speziell gestaltete Empfangskarte innerhalb 
des Dateneingabegerates. welche uber Funk oder 

5 eine teste Verdrahtung angesprochen wird, 

c) eine Mailbox, 

d) ein Telefax- oder 

d) ein Sprachausgabegerat wie ein fest instalierter 
Lautsprecher oder ein (Sprach-)Telefon 

10 

sein. Hierzu verfugt der Autorisierungsrechner uber die 
ertordertiche(n) Telefon-, Funkruf- oder Faxnummern, 
E-Mail- oder Netzadresse(n). Die diesbezuglichen 
Daten sind ublicherweise im Autorisierungsrechner 

is gespeichert. Es ist jedoch mOglich, daB der Autorisie- 
rungsrechner seinerseits sich diese Daten aus einer 
Datenbank holt, welche sich auf einem anderen Rech- 
ner befindet. Insoweit kann auch der Autorisierungs- 
rechner unter Verwendung des erf indungsgema Bern 

20 Verfahrens von sich aus einen Zugrrff auf diesen ande- 
ren Rechner tatigen. 

Der berechtigte Benutzer kann die ihm so ubermit- 
telte TAN (oder das vergleichbare PaBwort) manuell in 
sein Dateneingabegerat eingeben und wieder an den 

25 Autorisierungsrechner versenden. Bei automatisierteh 
Verfahren erfolgt erfindungsgemaB eine automatische 
Ubertragung der TAN (oder des vergleichbare PaB- 
worts). Der Autorisierungsrechner uberpruft nunmehr 
die Ubereinstimmung zwischen alien (von ihm vergebe- 

30 nen) gultigen TAN's (oder vergleichbaren PaBwOrtern) 
und ermOglicht nach dieser Autorisierungsprufung eine 
Freigabe des Datenflusses zwischen dem Dateneinga- 
begerat und einer Empfangseinheit. 

Bei der TAN (oder dem vergleichbaren PaBwort) 

35 kann es sich urn eine nur einmal verwendbare TAN han- 
deln. Es sind jedoch auch andere Begrenzungen wie 
die Benutzerzeit und/oder die Zahl oder Gr&Be der 
ubertragenen Dateien fur die Gultigkeit der TAN (oder 
des vergleichbaren PaBworts) denkbar. 

40 Nach dem in vorgenannter Weise autorisierten Ver- 
bindungsaufbau kOnnen nunmehr Daten von dem 
Dateneingabegerat an die Empfangseinheit (oder 
umgekehrt; Volldublex) ubermittelt werden. 

Es liegt auf der Hand, daB zur zusatz lichen Stcher- 

45 heit diese Daten auch verschlusseft werden kdnnen. 

Sowohl das Dateneingabegerat, ats auch der Auto- 
risierungsrechner und die Empfangseinheit konnen nor- 
male ( Personal -)Computer sein. Die Erfindung arbeitet 
plattformunabhangig, d. h. sie ist unabhangig von Pro- 

so zessortypen, Betriebssystemen und/oder Steuerelek- 
troniken (z. B. der Empfangseinheit) und/oder 
Input/Output-Einheiten (z. B. des Dateneingabegerats 
und der Empfangseinheit) . 

Die Sicherheit dieses Systems liegt darin, daB nur 

55 bei einer Autorisierung der Gerate eine Datenubertra- 
gung von dem Dateneingabegerat ah die Empfangsein- 
heit durch den Autorisierungsrechner freigeschaftet 
wird. Dies wird durch den Einsatz getrennter Ubertra- 
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gungswege zwischen dem Dateingabegerat und dem 
Autorisierungsrechner einseits und dem Autorisierungs- 
rechner und der TAN -Ubertragung andererseits, 
erreicht. Insoweit unterscheidet sich die Erfindung von 
Call-Back-Systemen bei denen nur eine Uberprufung 
zwischen oem Dateneingabegerat und dem Autorisie- 
rungsrechner ertolgt. 

Das erfindungsgemafte Verfahren ermoglicht ver- 
schiedensie Sicherheitsstufen. 

Aul dem niedrigsten erfindungsgemaBen Sicher- 
hertsniveau wird in dem Dateneingabegerat als Emp- 
tanger e»n Funkemplanger beispielsweise in Form einer 
StecKXane eingebaut, so daB nur mit diesem konkreten 
Gefat etne Datenubertragung an die Empfangseinhert 
moglch isl Zu Et hohung dieser Sicherheit kann vorge- 
seheo wefdeo. dafl dieser Funkempfanger nur mit 
einen Deojtzef -tientifsierung element, beispielsweise 
enef Ma^ei ooef Ch.pkarte betrieben werden kann. 
Das 6c<wc< kJcntrfizierungelement kann auch mit 
gratcc*oo McffvDdon w*e Uberprufung eines Rngerab- 
druc*^v oc«r B*w<ienrftzierung des Benutzers arbei- 
ten 

D<* e*i*xJungsgemaBe Sicherheitsstufe 

best*™ o*Mn run n** Autorisierungsrechner die TAN 
(ode< <u<. +*x(}<>*ctt**ie PaBwort) an einen Pager oder 
ein ve*gie»cft^a»es Z&at ubermrttert. In diesem Fall 
erfolgt e A^cx&e'ung nur dann, wenn das Datenein- 
gabegerat jnd de< Paoer im Zugriff derselben Person 
sind Nu awi is: es mogiich, daB die aul dem Display 
des Pagefs a-^geze-gie TAN (oder ein vergleichbares 
PaBwoM) m cas Dateneingabegerat eingegeben und 
von dor t wiede* an oen Autorisierungsrechner ubermit- 
telt wird 

Auf ene^ Pager ubermittelte Daten konnen 
bekannteo*ei$e jedoch abgehbrt werden. Eine weitere 
erfindungsgemaBe Sicherheitsstufe kann in der Weise 
erziett werden. daB im Autorisierungsrechner und im 
Pager uDefeinstimmende Verschliisselungs-Module im 
Einsatz sind 

Anstelie des Pagers oder Handys kann auch in 
erfindungsgemaBer Weise ein anderes Empfangsgerat 
vorgesehen setn. Dies kann eine Mailbox, ein Telefax 
oder ein Sprachausgabegerat sein. Als Sprachausga- 
begerat sind erimdungsgemaB fest installierte Laut- 
sprecher oder die Ubertragung der Sprache auf einen 
definierten TelefonanschluB mogiich. Bei den Sprach- 
ausgabengeraten erfolgt eine sprachliche Ausgabe der 
TAN (oder des vergleichbaren PaBworts). 

Es liegt auf der Hand, daB auch die Ubertragung 
auf derartige Empfangsgerate verschlusselt werden 
kann. 

Wenn anstelie eines Pagers ein Handy, insbesond- 
ere ein GSM-Handy. im Einsatz ist. dann kann man 
infolge der Verschlusselung der diesbezuglichen Uber- 
tragungstechnik erfindungsgemaB auf weitere Ver- 
schlusselungsmechanismen verzichten. In diesem Fall 
erfolgt die Anzeige der TAN (oder des vergleichbaren 
PaBworts) auf dem Display des Handys. 



Eine weitere erfindungsgemaBe Sicherheitsstufe 
kann dadurch erreicht werden, daB zwischen dem 
Dateneingabegerat und dem Autorisierungsrechner 
eine Verbindung nur dann aufgebaut wird, wenn uber 

5 das Dateneingabegerat ein entsprechendes Passwort 
ubermittelt wird. Dieses Passwort kann erfmdungsge- 
maB eine wesentlich langere zeitliche Gultigkeit besit- 
zen als die TAN. 

Eine weitere erfindungsgemaBe Sicherheitsstufe 

w kann dadurch erreicht werden, daB bereits zur Benut- 
zung des Dateneingabegerates ebentalls ein Passwort 
erforderlich ist. 

Es liegt auf der Hand, daB eine Kombination der 
vorgenannten Sicherheitsstufen mogiich ist. 

is Die Erfindung ist universell im Bereich der Daten- 
ubertragungssysteme einsetzbar. Dies gilt beispiels- 
weise auch fur das Internet und Intra-Netze. Local - 
Area-Networks (LAN), Wide-Area-Networks (WAN) 
etc.. 

20 Das fragliche System ist auch auBerhalb der klassi- 
schen EDV beispielsweise bei physischen Zugangskon- 
trollen einsetzbar. Der Benutzer gibt hierzu 
beispielsweise auf einer in Turnahe angebrachten 
Tastatur (= Dateneingabegerat) sein persGnltches Pass- 
es wort ein. Der Autorisierungsrechner pruft dieses Pass- 
wort. ggfs. auch in Verbindung mit der 
Zugangsberechtigung zu dem konkreten - zur konkre- 
ten Zeit - Raum. Wenn das betreffende Passwort (noch) 
gultig ist. ubermittelt der Autorisierungsrechner an ein 
30 Handy oder ein fur das spezielle TurschlieB-System 
konzepierte, funktional mit einem Pager vergleichbares 
Gerat, die TAN (oder das vergleichbare PaBwort). 
AnschlieBend wird diese TAN (oder das vergleichbare 
PaBwort) vom Benutzer manuell uber die in Turnahe 
35 angebrachte Tastatur eingegeben und automatisch an 
den Autorisierungsrechner weitergeleitet. Nach erfolg- 
reicher Uberprufung erfolgt vom Autorisierungsrechner 
ein Signal fur die Freigabe des TurschlieB-Mechanis- 
mus. Diese Freigabe kann ggfs. zeitlich begrenzt sein. 
40 Die Empfangseinheit kann in diesem Fall in technischer 
Hinsicht einfachster Natur sein, da sie nur das Signal fur 
die Freigabe des TurschlieB-Mechanismus so verarbei- 
ten muB, daB die betreffende Elektro-Mechanik die 
Ture zum Offnen freigibt. 
45 So ist es mfcglich ein System aufzubauen, bei dem 
unterschiedliche Personen unterschiedliche Berechti- 
gung zur Betretung verschiedener Raume haben. 
Die konkreten Anwendungsfelder umfassen, z.B.: 

so - Rechenzentren 

Rughafen 

Mintsterjen 
- Zoll 

Grenzubergange 
55 - Sicherheitsbereiche 

Banken 

Tresore 

Garagen 
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Parkhauser 
Autos 

Das gesamte System erhdtt seine Sicheitieit aus 
der Kombination mehrerer unterschiedlicher Basisprin- 
zipien und Faktoren: 

(1) "what-you-have" (die nicht zu duplizierende 
(GSM-)Chipkarte), also ein physisches Unikat, das 
nicht vertustfrei wertergegeben werden Kann. 

(2) "what-you-know" (die PIN der GSM-Chipkarte 
sowieden eigenen Benutzernamen im Dateneinga- 
begerat und/oder Authentifizierungsserver), also 
Know-How, das nicht unabsichtlich oder versehent- 
lich weitergegeben werden kann 

(3) DES-Verschlusselung und kryptograftsche 
Authentifikation im GSM-Netz selbst, dadurch Resi- 
stenz gegen Abhdr- und Manipulationsangriffe 

Dadurch ist zur Kompromittierung des Systems die 
Kombination mindestens dreier - jeweils fur sich schon 
sehr unwahrscheinlicher - Ereignisse von nfiten: 

a) physischer Verlust der (Handy-)Chipkarte. des 
Pagers Oder ein fremder Zugrrff auf die Mailbox, 
das Telefax-oder. Sprachausgabegerat. 

b) Herausgabe der PIN des Empfangers (z. B. von 
der Chipkarte Oder des Handy) und 

c) Kenntnis der ubermttterten TAN Oder des ver- 
gleichbaren PaBwortes. 

Ein versehentliches Zusammentreffen dieser Fak- 
toren ist nahezu auszuschlieBen, zumal auch in diesem 
Fall der erfolgreiche Angriff auf das System die intime 
Kenntnis des Zugangsverfahrens und der BenutzeMD 
voraussetzt, die bei einem Angriff im Normalfall nicht 
gegeben ist. AuBerdem hat der Nutzer die MOglichkeit. 
seine Benutzer-ID bei Verlust seiner Chipkarte beim 
Authentrtizierungsserver sofort zu sperren Oder sperren 
zu lassen. 

Ein weiterer Vorteil der Abstutzung auf GSM 
besteht darin ( daB der Benutzer wahrend des Autorisie- 
rungsvorganges jederzeit erreichbar ist, also z.B. bei 
Zugangsproblemen oder Zwerfeln an seiner Iderrtitat 
vom Systembetreuer direkt angerufen werden kann. 

Diese L&sung hat den Vorteil, daB si e sehr sicher, 
kostengunstig und mit herkfimmlicher, weit verbreiteter 
und sicherer Hardware realisierbar ist. 

Eine weitere erfindungsgemaBe LOsung besteht 
darin, daB Autorisierungsrechner und Empfangseinheit 
ein Gerat sind. 

Weitere Vorteile und AnwendungsmOglichkeiten 
der Erfindung ergeben sich aus dem nachfolgend 
benannten Ausfuhrungsbeispiel in Verbindung mit der 
Zeichnung. 

Ein berechtigter Benutzer betatigt ein Dateneinga- 



begerat 1). Hieruber sendet er die Aufforderung zur 
Generierung oder Auswahl und Rucksendung einer 
TAN (oder eines vergleichbaren PaBwortes) an einen 
Autorisierungsrechner 2). Der Autorisierungsrechner 2) 

5 generiert die TAN (oder ein vergleichbares PaBwort). 
Dem Autorisierungsrechner 2) ist die Rufnummer oder 
Datenadresse. z. B. die E-Mail- Oder Netz-Adresse des 
Empfangers (3) des Benutzers des Dateneingabegera- 
tes 1) bekanrrt. Er sendet an einen Empfanger 3) (nicht 

to naher dargestellt) diese TAN (oder ein vergleichbares 
PaBwort). Der Empfanger 3) kann ein Pager 31) oder 
ein Handy 32) sein. Der Empfanger 3) kann jedoch 
auch die E-Mail-Adresse einer Mailbox (nicht darge- 
stellt), ein Telefax-Gerat 33) oder ein Sprachausgabe- 

75 gerat sein. Das Sprachausgabegerat kann ein fest 
installierter Lautsprecher 34) oder ein Telefon 35) sein. 
Der Benutzer lieBt diese TAN (oder ein vergleichbares 
PaBwort) vom Empfanger 3) ab Oder h6rt sie von der 
Sprachausgabe und gibt sie manuell in das Datenein- 

20 gabegerdt 1) ein. Das Dateneingabegerat 1) ubermittelt 
nunmehr die TAN (oder ein vergleichbares PaBwort) an 
den Autorisierungsrechner 2). Der Autorisierungsrech- 
ner 2) uberpruft, ob diese TAN (oder das vergleichbare 
PaBwort) noch guttig ist. Zu diesem Zweck kann der 

25 Autorisierungsrechner so programmiert sein, daB die 
Gurtigkeit der TAN (oder des vergleichbaren PaBworts) 
zwischen ihrer Versendung an den Empfanger 3) und 
ihre Ubermittlung uber das Dateneingabegerat 1) zeit- 
lich begrenzt ist. Die zeitliche Begrenzung kann bei- 

30 spielsweise zwei Minuten betragen. Wenn die TAN 
(oder das vergleichbare PaBwort) gultig ist, dann stellt 
der Autorisierungsrechner 2) eine Verbindung zu einer 
Empfangseinheit 4) her. Nunmehr ist der Benutzer fur 
die Dauer der Aufrechterhaltung dieser Verbindung in 

35 der Lage, Daten vom Dateneingabegerat 1) an die 
Empfangseinheit 4) zu ubermitteln und/oder zu empfan- 
gen. 

Es liegt auf der Hand, daB diese Daten zur weiteren 
Sicherung verschlusselt werden kOnnen. 

40 Denkbar ist ferner, daB nicht nur die TAN (Oder das 
vergleichbare PaBwort) hinsichtlich ihrer Gultigkeit eine 
zeitliche Begrenzung hat, sondern daB auch die Dauer 
der Aufrechterhaltung der Verbindung zwischen dem 
Dateneingabegerat 1) und der Empfangseinheit 4) zeit- 

45 lich begrenzt ist. Hierdurch kann vermieden werden, 
daB eine "Standleitung" zwischen dem Dateneingabe- 
gerat 1) und der Empfangseinheit 4) hergestelrt wird, 
was wiederum eine Sich erne its! ucke darstellen kOnrtte. 
Der Autorisierungsrechner 2) und die Empfangs- 

so einheit 4) kOnnen ein einziger Computer sein. In diesem 
Fall erfolgt ein erster Zugriff auf ein Datenverarbeitungs- 
programm. welches den Autorisierungsvorgang (Gene- 
rierung und Ubermittlung der TAN) in vorgenannter 
Weise durchfuhrt In einem zweiten Schritt erfolgt dann 

55 die Datenubertragung. 

Es kOnnen sogar das Dateneingabegerat (1), der 
Autorisierungsrechner 2) und die Empfangseinheit 4) 
ein einziger Computer sein. In diesem Fall erfolgt ein 
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erster Zugriff auf ein Datenverarbeitungsprogramm, 
welches den Autorisierungsvorgang (Generierung und 
Ubermittlung der TAN an den Empfanger) in vorgenann- 
ter Weise durchfiihrt. Erst nach der Autorisierung erhalt 
der Benutzer einen voiten Oder auf gewisse Bereiche 
beschrankten Rechnerzugang. 

Bezuoszeichenliste 



Dateneingabegerat 1 ) 

Autorisierungsrechner 2) 

Empfanger 3) 

Pager 31) 

Handy 32) 

Telefax-Gerat 33) 

Lautsprecher 34) 

Telefon 35) 

Empfangseinheit 4) 



Patentanspruche 

1 . Verfahren zur Autorisierung in Datenubertragungs- 
systemen unter Verwendung einer Transaktions- 
nummer (TAN) oder eines vergleichbaren 
PaBworts, dadurch gekennzeichnet, 

daB der Benutzer in einem t Schritt Ober ein 
Dateneingabegerat (1) seine Identrfizierung 
und/oder eine Identrfizierungs-Kennung des 
Dateneingabegerats (1) zusammen mit der 
Aufforderung zur Generierung oder zur Aus- 
wahl einer JAN oder eines vergleichbaren PaB- 
worts aus einer Datei an einen 
Autorisierungsrechner (2) sendet, 
daB in einem 2. Schrrtt der Autorisierungsrech- 
ner (2) die TAN oder das vergleichbare PaB- 
wort generiert oder aus einer Datei auswahrt, 
daB in einem 3. Schrrtt der Autorisierungsrech- 
ner (3) die TAN oder das vergleichbare PaB- 
wort uber einen anderen Ubertragungsweg als 
in Schritt 1 an einen Empfanger (3) sendet. 
daB in einem 4. Schritt der Benutzer diese TAN 
oder das vergleichbare PaBwort von dem Emp- 
fanger (3) Obernimmt und in das Dateneinga- 
* begerat (1) eingibt, 
daB in einem 5. Schritt diese TAN oder das ver- 
gleichbare PaBwort wieder an den Autorisie- 
rungsrechner (2) ubermittelt wird. 
daB in einem 6. Schritt der Autorisierungsrech- 
ner (2) die Gultigkeit der TAN oder des ver- 
gleichbaren PaBworts pruft. urn dann 
in einem 7. Schrrtt einen Verbindungsaufbau 
zwischen dem Dateneingabegerat (1) und 
einer Empfangseinheit (4) herzustellen oder 
freizuschalten. 

2. Verfahren nach Anspruch 1), dadurch gekenn- 
zeichnet, daB es sich urn eine nur einmal verwend: 



bare TAN oder eine vergleichbares PaBwort 
handelt. 

3. Verfahren nach einem oder mehreren der Anspru- 
5 che 1) bis 2). dadurch gekennzeichnet, daB die 

Gultigkeit der TAN oder des vergleichbaren PaB- 
worts eine vordefinierte Benutzerzeit ist 

4. Verfahren nach einem oder mehreren der Anspru- 
10 che 1) bis 3), dadurch gekennzeichnet, daB die 

Gultigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordefinierten Anzahl der ubertra- 
genen Datei en abhangig ist. 

is 5. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 4), dadurch gekennzeichnet, daB die 
Gultigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordefinierten GrGBe der ubertra- 
genen Datei en abhangig ist. 

20 

6. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 5), dadurch gekennzeichnet, daB der 
Zugriff auf das Dateneingabegerat (1) und/oder der 
Empfanger (3) und/oder die Empfangseinheit (4) 

25 durch ein Passwort geschutzt ist. 

7. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 6), dadurch gekennzeichnet, daB die von 
dem Dateneingabegerat (1) an die Empfangsein- 

30 heit(4) oder umgekehrt ubermittelten Daten ver- 
schlusselt sind. 

8. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 7), dadurch gekennzeichnet daB die von 

35 dem Dateneingabegerat (1 ) an den Autorisierungs- 
rechner (2) oder umgekehrt ubermittelten Daten 
verschlusseft sind. 

9. Vorrichtung zur Ausfuhrung des Verfahrens nach 
40 einem oder mehreren der Anspruche 1) bis 8), 

dadurch gekennzeichnet. daB der Empfanger 3) ein 
Pager (31) ist 

10. Vorrichtung zur Ausfuhrung des Verfahrens nach 
45 einem oder mehreren der Anspruche 1) bis 8). 

dadurch gekennzeichnet. daB der Empfanger 3) ein 
Handy (32) ist. 

11. Vorrichtung zur Ausfuhrung des Verfahrens nach 
so einem oder mehreren der Anspruche 1) bis 8). 

dadurch gekennzeichnet. daB der Empfanger 3) ein 
Telefax (33) ist 

12. Vorrichtung zur Ausfuhrung des Verfahrens nach 
55 einem oder mehreren der Anspruche 1) bis 8). 

dadurch gekennzeichnet, daB der Empfanger 3) 
eine E-Mail- oder Netzwerkadresse ist. 
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13. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet. daB der Empfanger 3) ein 
Sprachausgabegerat ist. 

5 

14. Vornchtung nach Anspruch 11), dadurch gekenn- 
zeichnet. da B das Sprachausgabegerat ein Laut- 
sprecher (34) ist. 

15. Vorrtchtung nach Anspruch 11), dadurch gekenn- 10 
zeichnet. aaB das Sprachausgabegerat ein Teiefon 
(35) ist 

16. Vcxrcfitung zur Ausfuhrung des Verfahrens nach 
etneoi odet mehreten der Anspruche 1) bis 13), is 
dadurch ^K«nnze«chnet. daB der Empfanger (3) 
etne m Dateoemgabegerat (1) eingebauter Funk- 
enrpfangef ist. weteher die TAN oder das vergleich- 
bare Pa fl war auf dem Display oder Monitor des 
Datene-no^bogc ate ( i ) ausgibt. 20 

17. Vonchrung nach Anspruch 14), dadurch gekenn- 
ze*ctvH* cun dec Funkempfanger ein Benutzer- 
ldentrfi/»*«» .r*QA44*mpfri nesitzt. 

25 

18. Vornchtung nacn Anspruch 15). dadurch gekenn- 
zeichnet daH das Bertutzer-ldentifizierungelement 
eine Maonet oder Chokarte ist. 

19. Vornchtung nach Anspruch 15), dadurch gekenn- 30 
zeichnet da 0 das Benutzer-ldentifizierungelement 

mit gratischen Emnchtungen zur Uberprufung 
eines FingeraDdruckes oder zu einer Bildtdentrfizie- 
rung des Benatzers arbeitet. 

35 

20. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 17), 
dadurch gekennzeichnet. daB im Autorisierungs- 
rechner (2) und im Empfanger (3) ubereinstim- 
mende Verschlusseiungs-Module vorhanden sind. 40 

21. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 18). 
dadurch gekennzeichnet, daB die Empfangseinheit 

(4) ein TurschlieB-Mechanismus ist 45 

22. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 19), 
dadurch gekennzeichnet, daB der Autorisierungs- 
rechner (2) und die Empfangseinheit (4) in einem so 
GerSt irrtegriert sind. 

23. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 19). 
dadurch gekennzeichnet. daB das Dateneingabe- 55 
gerdt, der Autorisierungsrechner (2) und die Emp- 
fangseinheit (4) in einem Gerat integriert sind. 
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(54) Verlahren zur Autorlsierung in DatenQbertragungssystemen 

(57) Die Erfindung betrrfft ein Verfahren und eine 
Vorrichtung zur Autorisierung in Datenubertragungssy- 
stemen unter Verwendung einer Transaktionsnummer 
(TAN) Oder eines vergleichbaren Pa fB worts, wobei der 
Benutzer in einem 1 Schritt uber ein Dateneingabegerat 
seine Identifizierung und/oder eine IdentHizierungs- 
Kennung des Dateneingabegerats zusammen mit der 
Aufforderung zur Generierung oder zur Auswahl einer 
TAN Oder ein vergleichbaren PaBwort aus einer Datei 
an ein en Autorisierungsrechner sendet. in einem 2. 
Schrrtt der Autorisierungsrechner die TAN Oder das ver- 
gleichbare PaBwort generiert Oder aus einer Datei aus- 
wahlt, in einem 3. Schritt der Autorisierungsrechner die 
TAN Oder das vergleichbares Pa R worts uber einen 
anderen Ubertragungsweg als in Schritt 1 an einen 
Empfanger (z. B. Handy oder Pager) sendet, in einem 4. 
Schritt der Benutzer diese TAN oder das vergleichbare 
PaBwort von dem Empfanger ubernimmt und in das 
Dateneingabegerat eingibt, in einem 5. Schritt diese 
TAN oder das vergleichbare PaBwort wieder an den 
Autorisierungsrechner ubermittelt wird, in einem 6. 
Schritt der Autorisierungsrechner die Gultigkeit der TAN 
oder des vergleichbaren PaBworts prOft, urn dann in 
einem 7. Schritt einen Verbindungsauibau zwischen 
dem Dateneingabegerat und einer Empfangseinheit 
herzustellen oder freizuschalten. 
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